| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第3章 Interstageの認証とアクセス制御機能 | > 3.4 各サービスの認証とアクセス制御機能 |
コンポーネントトランザクションサービスは、Solaris版とWindows版の以下の製品で利用可能です。
Interstageでは、アプリケーションの利用者を認証する機能として以下の機能を提供します。
CORBAサービスが提供するSSL機能を使用することにより、通信の暗号化と同時に、証明書を使用したクライアント認証を行うことが可能となりました。
Interstageでは、分散ディレクトリ機能を提供するInfoDirectoryを使用してユーザ管理を行い、アプリケーションの利用者を認証する機能を提供します。ユーザ認証は、Interstageが提供する認証オブジェクトに利用者のユーザ名とパスワードを渡して認証を依頼することで行います。認証オブジェクトは、1つのCORBAアプリケーションとして提供されるため、通常の業務アプリケーションと同様のインタフェースでユーザ認証の処理を実現できます。
また、InfoDirectoryを使用してユーザ管理を行うため、分散サーバ環境で、ユーザの一元管理が容易に実現されます。
認証オブジェクトを使用したユーザ認証には以下の特長があります。
【認証オブジェクトを利用したユーザ認証のイメージ】
InterstageのWebサーバ機能は、Webサーバのディレクトリ全体や、その中のHTML文書、画像データ、音声データ、CGIアプリケーションなどの資源に対するWebクライアントからのアクセスがあったときに、ユーザを認証する機能を提供します。
この機能を使用して、Web連携時には、サーバアプリケーション呼び出し時にユーザ認証を行うことができます。
|
目次
索引
|